ยิ่งสะดวกก็ยิ่งเสี่ยง อย่าผูกบัญชีธนาคารกับแอปฯ ช้อปปิง

 ปัจจุบันนี้ แพลตฟอร์มช้อปปิงออนไลน์กำลังได้รับความนิยมมาก จนกลายเป็นแหล่งที่คนเลือกช้อปเป็นอันดับต้น ๆ เมื่อต้องการซื้อข้าวของเครื่องใช้ต่าง ๆ เพราะทั้งง่าย ทั้งสะดวก แค่กดเข้าแอปฯ ผ่านโทรศัพท์มือถือก็สามารถนั่ง ๆ นอน ๆ ซื้อของได้อย่างสะดวกสบาย ไม่ต้องออกไปตามหาของให้ยุ่งยาก เพียงกดสั่ง จ่ายเงิน รอของมาส่ง ก็จบง่าย ๆ ไม่กี่ขั้นตอน นอกจากนี้ยังมีการพัฒนาให้สามารถผ่อนชำระได้ด้วย ดังนั้น ถ้าคุณอยากผ่อนสักชิ้นก็ไม่ต้องเสียเวลาไปที่ร้านหรือเข้าห้างอีกต่อไป สามารถเลือกของที่ต้องการและทำการผ่อนชำระผ่านแอปฯ ช้อปปิงออนไลน์ในมือถือได้ทันที รวมถึงการชำระเงินในรูปแบบอื่น ๆ ก็มีหลากหลาย ตอบโจทย์ลูกค้าได้ดีทีเดียว

อย่างไรก็ดี ความสะดวกสบายไม่ได้ช่วยให้ชีวิตราบรื่นไปเสียทีเดียว เพราะความสะดวกสบายมักจะมาพร้อมกับ “ภัย” ภัยที่ว่าก็คือ “ภัยออนไลน์ทุกรูปแบบ” ที่กำลังระบาดอย่างหนัก สารพัดหนทางที่พวกมิจฉาชีพจะสรรหาทำเพื่อให้เราตกเป็นเหยื่อ หลอกล่อที่จะเอาทรัพย์สินของเราไป ภัยออนไลน์จึงกลายเป็นสิ่งที่คนทุกคนมีโอกาสที่จะประสบพบเจอเข้ากับตัวเองด้วยกันทั้งสิ้น ต่อให้ระมัดระวังแค่ไหน เราก็ไม่อาจรู้ได้เลยว่าข้อมูลส่วนตัวของเรานั้นรั่วไหลเป็นสาธารณะหรือตกไปอยู่ในมือมิจฉาชีพแล้วหรือยัง ซึ่งการที่เราเป็นสมาชิกที่ซื้อของออนไลน์จากแอปพลิเคชันอีคอมเมิร์ซเป็นประจำ ก็ตกเป็นหนึ่งในกลุ่มเสี่ยงที่โดนภัยออนไลน์เล่นงานได้ทุกเมื่อเช่นกัน

ยิ่งสะดวกก็ยิ่งเสี่ยงอันตราย

เป็นธรรมดาที่มนุษย์เรามักจะสรรหาเทคโนโลยีหรือกลวิธีในการทำสิ่งต่าง ๆ ให้สะดวกสบายมากที่สุด วิวัฒนาการของมนุษย์ก็สร้างสิ่งต่าง ๆ ขึ้นมาเพื่อทุ่นแรง เพื่อลดขั้นตอนความยุ่งยาก ประหยัดเวลา และให้ตนเองสามารถทำสิ่งต่าง ๆ ได้อย่างง่าย ๆ สะดวกสบาย ซึ่งเทคโนโลยีทุกอย่างที่เราใช้อยู่ก็ล้วนออกแบบมาเพื่อตอบสนองให้ไลฟ์สไตล์ของเราง่ายขึ้น แต่ความง่ายและความสะดวกสบายที่เราชอบ บางทีมันก็ไม่ได้เอื้อประโยชน์ให้เราคนเดียว แต่ยังส่งผลประโยชน์ให้กับผู้ไม่หวังดีด้วยในยุคที่มิจฉาชีพเกลื่อนเมือง หมายความว่าความสะดวกสบายย่อมมาพร้อมกับความปลอดภัยที่ลดน้อยลง ผู้บริโภคอย่างเรา ๆ จึงต้องระมัดระวังตัวและไม่ประมาท รักษาสิทธิ์ของตัวเองให้ดี

ยุคดิจิทัลแบบที่เป็นอยู่ปัจจุบันนี้ ข้อมูลต่าง ๆ ล้วนมีอยู่จริงแต่เราจับต้องไม่ได้ การที่เราใช้ข้อมูลลงทะเบียนเป็นสมาชิกแอปฯ นั้นแอปฯ นี้ หรือแม้แต่การสมัครใช้โซเชียลมีเดีย เมื่อเราให้ข้อมูลไปแล้ว ก็เหมือนว่าข้อมูลอยู่ในอากาศ ที่ถ้าแอปฯ หรือเว็บไซต์ต่าง ๆ เก็บข้อมูลส่วนตัวเราไม่ดีพอ ข้อมูลนั้นก็อาจจะถูกดึงไปใช้แบบผิดวัตถุประสงค์ได้ หากมิจฉาชีพสามารถแฮกข้อมูลส่วนตัวเราไปได้เพียงแค่ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขโทรศัพท์ หรือข้อมูลอื่น ๆ อีกไม่กี่อย่าง มิจฉาชีพก็สามารถแฮกเข้าใช้งานบัญชีต่าง ๆ ที่เราเป็นสมาชิก หรือแม้กระทั่งสวมรอยเป็นตัวเราก็ยังได้

พูดง่าย ๆ ก็คือ หากมิจฉาชีพสามารถเข้าถึงบัญชีการใช้งานแอปฯ ต่าง ๆ ของเราได้ทั้งหมด ในขณะที่แอปฯ หรือบัญชีชอปออนไลน์ที่เราใช้งานเป็นประจำถูกผูกเข้ากับบัญชีธนาคารหรือบัตรอิเล็กทรอนิกส์ต่าง ๆ ไว้ เพื่อให้ตัวเราเองสามารถชอปปิ้งสิ่งของต่าง ๆ ได้อย่างง่ายดาย เพราะระบบจะตัดเงินจากบัญชีหรือบัตรของเราได้ทันทีเมื่อเราทำรายการเรียบร้อยแล้ว มิจฉาชีพก็จะสามารถเข้าควบคุมบัญชีหรือบัตรอิเล็กทรอนิกส์ต่าง ๆ ที่เราผูกไว้ได้ด้วยเช่นกัน โดยอาจจะเปลี่ยนหมายเลขโทรศัพท์ที่ผูกไว้สำหรับการส่งรหัสยืนยันตัวก่อนชำระเงินให้เป็นเบอร์ของมิจฉาชีพ เวลาที่มิจฉาชีพทำรายการซื้อของแล้วจะจ่ายเงิน ระบบก็จะไม่แจ้งเตือนรหัสยืนยันตัวตนที่เจ้าของบัญชีอีกต่อไป

นั่นทำให้เจ้าของบัญชีประสบปัญหาเงินถูกดูดออกจากบัญชีโดยไม่รู้ตัว หากเช็กดูก็จะพบว่าถูกทำธุรกรรมจ่ายค่าสินค้าที่ตัวเองไม่ได้ซื้อและไม่ได้ยืนยันการทำธุรกรรมใด ๆ ด้วยตนเองเลยด้วยซ้ำไป เพราะไม่มีแม้แต่รหัสยืนยันตัวตนก่อนชำระเงินส่งมาให้เอะใจสักนิด เพราะฉะนั้น ใครที่ผูกบัญชีธนาคารหรือบัตรอิเล็กทรอนิกส์ต่าง ๆ ไว้กับแอปพลิเคชันต่าง ๆ เพื่อความสะดวกของตนเองก็ต้องพึงระวัง เพราะมันเท่ากับว่าคุณก็เสี่ยงที่จะเป็นรายต่อไปที่โดนสูบเงินเกลี้ยงบัญชีได้เช่นกัน

อย่าผูกบัญชีธนาคาร/บัตรอิเล็กทรอนิกส์ไว้กับระบบ

ข่าวดังเมื่อต้นสัปดาห์ที่ผ่านมา ขึ้นหัวข้อว่า “เตือนภัยขาช้อปออนไลน์” เป็นเรื่องราวอุทาหรณ์ที่มีผู้ใช้แอปฯ ช้อปปิงรายหนึ่งออกมาโพสต์เล่าเหตุการณ์ที่ตนเองถูกดูดเงินออกไปหมดบัญชี เนื่องจากผู้บัญชีธนาคารไว้กับแอปฯ ช้อปปิงเจ้าหนึ่ง ซึ่งหลายคนก็ทำพฤติกรรมเช่นนี้เหมือนกัน คือผูกบัญชีธนาคารเอาไว้กับแอปฯ ช้อปปิง เพื่อให้ระบบตัดเงินในบัญชีได้เลย มันสะดวกสบาย ไม่ต้องมานั่งกรอกหมายเลขนู่นนี่ในทุก ๆ ครั้งที่ซื้อของ โดยบัญชีนี้ถูกมิจฉาชีพสวมรอยสั่งซื้อสินค้า ทั้งที่เจ้าตัวไม่ได้ทำธุรกรรมดังกล่าว ไม่ได้ทำการซื้อของใด ๆ และเงินก็ถูกตัดออกไปโดยไม่มีการแจ้งเตือนใด ๆ ทำให้เจ้าของเรื่องสูญเงินไปกว่าครึ่งแสนบาท

เมื่อตรวจสอบ e-satement พบว่าเงินที่หายไปนั้นมีการโอนไปยังบริษัทช้อปปิงออนไลน์ 9 ครั้ง เมื่อช่วงวันที่ 1-2 ธ.ค. 65 รวมเป็นเงินจำนวน 49,396 บาท ที่เหยื่อไม่ได้เป็นผู้ทำธุรกรรมดังกล่าว และไม่มีการแจ้งเตือนรหัส OTP เพื่อยืนยันการชำระเงิน รวมทั้งไม่มีประวัติการซื้อสินค้าด้วย ทว่าสินค้าที่ถูกสวมรอยสั่งซื้อ เป็นสินค้าประเภท e-wallet ทำให้เจ้าของบัญชีไม่ต้องกดรับสินค้า และเสร็จสิ้นกระบวนการสั่งซื้อภายในตัวเรียบร้อยแล้ว

จากข่าวดังกล่าว เบื้องต้นผู้เชี่ยวชาญได้สันนิษฐานว่า อาจเกิดจากการที่เหยื่อบังเอิญไปคลิกลิงก์หรือโฆษณาหน้าตาแปลก ๆ เวลาที่ท่องโลกออนไลน์เข้า ตรงนี้นี่เองที่เป็นช่องโหว่ให้มิจฉาชีพเข้าถึงอุปกรณ์และบัญชีต่าง ๆ ของเหยื่อได้และพยายามสวมรอยควบคุมบัญชีนั้น ๆ ยิ่งเหยื่อผูกบัญชีธนาคารไว้กับแอปฯ เรื่องก็ยิ่งง่าย แม้ว่าความจริงแล้วสิ่งที่เกิดขึ้นจะไม่ใช่ความผิดของเหยื่อเลยแม้แต่น้อย แต่เมื่อเกิดเรื่องขึ้นก็กลับกลายเป็นเหยื่อที่ต้องไปตามเรื่องให้ตัวเองรวมถึงไม่สามารถเอาผิดอะไรแอปฯ หรือธนาคารได้มากนัก เพราะเป็นคนผูกบัญชีเอาไว้เอง พอโดนแฮกก็โดนล้วงข้อมูลไปสวมรอยหมด

ขอขอบคุณ:  ข่าวไอที